Niemiecki inżynier i ekspert szyfrowania, Karsten Nohl ogłosił, że złamał algorytm szyfrowania sieci GSM. Czy oznacza to, że nasze rozmowy mogą być narażone na podsłuch? Nie zupełnie.
Nohl ogłosił sensacyjną informację podczas Chaos Communication Congress 2009. To doroczne spotkanie międzynarodowej sceny hakerskiej, które odbywa się w Berlinie (wcześniej w Hamburgu) od roku 1984. Co istotne, Niemiec opublikował złamany kod aby chronić rozmowy telefoniczne użytkowników GSM przed nieodpowiednimi osobami.
Inżynier w celu złamania szyfrowania użył sprzętu za kilka tysięcy dolarów oraz zestawu tablic hakerskich dzięki, którym Nohl i jego zespół był w stanie podsłuchiwać rozmowy. Cała sytuacja pokazuje, że istniejące zabezpieczenia sieci GSM są niewystarczające, a rozgłos wokół sprawy ma zmusić operatorów sieci komórkowych do wprowadzenia lepszych zabezpieczeń dla użytkowników sieci komórkowych.
GSM jest obecnie najpopularniejszym standardem telefonii komórkowej. Szacuje się, że ponad 3,5 z 4,3 mld osób korzysta z tej sieci. Dlatego pozostaje mieć nadzieje, że organizacja GSM Association podejmie odpowiednie kroki w celu zwiększenia prywatności rozmów.
Źródło: areacellphone.com
Wychodzi na to że piraci niedługo wepchną się wszędzie. Czekamy na pirackie sieci komórkowe, piracki internet, piracki Google Earth z pirackimi zdjęciami z chin itp.
i tak kazdy operator komórkowy zapisuje kazda rozmowe telefoniczna przez rok ;]
Co za brednie wypisujesz. Skąd to wytrzasnąłeś? Powiedział Ci to kolega ze szkoly? Sadzac po wieku mozliwe.
Po 1, nagrywanie rozmow jest niezgodne z polskim prawem.
Po 2, wyobrazasz sobie, jaki rozmiar mialyby wszystkie nagrane rozmowy?
Załóżmy że sieć X ma 1 000 000 użytkowników.
Każdy z nich średnio wykonuje rozmawia 10 min przez telefon dziennie.
Daje to 10 mln minut rozmów / dzień. Plik mp3 128 kbit/s, o długości minuty zajmuje około 1 mb. Załóżmy że nagrywane rozmowy byłyby zapisywane w jakości 64 kbit/s, co daje:
ok. 5 000 000 megabajtów na dzień.
czyli ok. 1 825 000 gigabajtów / rok.
Wymaga to około 4 000 HDD o pojemności 500 gb...
Sądzisz że jakaś firma inwestowała by w serwerownie z 4 000 dysków?
Dobrze że w poniedziałek dzieci wracają do szkoły, może będzie mniej takich komentarzy.
4 000 x 250PLN (za dysk 500GB) = 1 mln PLN
Co nie jest kwotą wysoką, szczególnie dla jakiegoś państwa czy koncernu telekom. wbrew pozorom możliwe do zorganizowania:)
Powiedzmy...
Tylko zauważ, że klientów sieci mają o wiele więcej niż założyłem.
Poza tym sądze, że średni czas rozmów może być wyższy.
Kolejną sprawą, jest nie samo kupno dysków, a utrzymanie serwerowni z 4 000 dysków:]
Ps. jakby ktoś się uparł -> to owszem, możliwe. Tylko jaki jest tego sens, zwłaszcza że dana sieć łamała by prawa cywilne...
No to mu teraz jakąś karę teraz przywalą, za to że "śmiał" dobrać się do zabezpieczenia :).
dziwne raczej jest to ze dopiero teraz ktoś złamał algorytm gsm...
"dopiero teraz" to conajwyżej zostało upublicznione...
tak jak z sieciami wifi i algorytmami szyfrowania wep itp, tak teraz pewnie ktoś zacznie pisać programy umożliwiające dekodowanie sygnału oraz sterowniki umożliwiające telefonom gsm prace w trybie nasłuchu
skoro ktos poruszyl temat na forum hackerów to znaczy ze zagrozenie jest realne
Forum hakerow to nie zjazd zlodziei czy szpiegow,oni hakuja po to zeby pokazac ludziom ze cos trzeba zabezpieczyc,naprawic,zmienic sposoby szyfrowania.Nie mowie ze oni z tego nie krozystaja dla wlasnych korzysci-ale gdyby tak bylo to by tego nie upubliczniali wlasnie
Że "niezupełnie" to łącznie piszemy to raz.
Dwa, że możliwe do wykorzystania dziury w kodowaniu GSM były znane od dłuższego czasu.
"Sprzęt za kilka tysięcy dolarów" to GPU i Cell.
Ale: "zestaw tablic hakerskich"?! wtf :D Po prostu GSM to 64bitowy albo 128 bitowy kod i w wypadku tego gościa wygenerował wszystkie możliwe kombinacje klucza 64bitowego, co zajęło jakieś dwa terabajty - oto słynne "zestawy tablic hakerskich" :D Co za nazwa, rany.
Btw, szczegóły tutaj: http://www.dailytech.com/After+21+Years+GSM+Encryption+is+Cracked+Putting+35B+Users+at+Risk/article17236.htm
Ciekawe, że media zainteresowały się tematem dopiero w ostatnich dniach - ja o tym słyszałem co najmniej kilka miesięcy temu. Zainteresowanych tematyką (ogólnie, nie tylko GSM) odsyłam do podcastu "Security Now!" (http://grc.com/sn, konkretnie #213).
z ostatnich 30 dni
odsłon: 124631
odsłon: 65588
odsłon: 22099
odsłon: 21693
odsłon: 21505
odsłon: 17410
odsłon: 16492
odsłon: 16176
odsłon: 15626
odsłon: 15062
odsłon: 14582
odsłon: 13775
odsłon: 13379
odsłon: 13153
odsłon: 13136
odsłon: 12997
odsłon: 12534
odsłon: 11524
odsłon: 11106
odsłon: 10590
odsłon: 10570
odsłon: 10380
odsłon: 10379
